ddos攻击

zh37211

抗ddos只有公安部网络安全组能办到。他们查到你去把你狙了就抗住了。呵呵￣￣

wangdachuan

ddos 理论无法 完全避免的了
等同于 服务器 无法负载
网络带宽 and 服务器负载 是有限得
超过负载 自然 拒绝服务了
不过 怎样减轻 发现攻击 屏蔽攻击报文，允许正常请求 是一个 值得研究的问题
发现 雷同报文 近似报文 确定为攻击报文，屏蔽掉，讨论讨论哦 处理速度 也是个问题

cx6445

好象定期就会讨论这个话题

萝卜头

我觉得拒绝服务没意思，得到root权限才是真正过瘾！

我菜我怕谁

没试过...

shtang

用virus或worm造出來的DDoS應該有pattern可以識別出來
應該是做一些計算大/數據量大的請求 (如search) 拖垮服務器
不一定單純較量bandwidth(成功機會不大)

7758

原帖由 萝卜头 于 2005-11-9 10:20 发表
我觉得拒绝服务没意思，得到root权限才是真正过瘾！

这个正解

说，我们最讨厌ddos了，一点技术含量都没有~~

哈哈

wolf0403

－－b
DDoS 可不是当年所谓的『大家一起PING』
原始的 DoS 和现在的 DDoS 都主要是通过正常、非正常途径来『合法』地耗竭服务器处理能力（或带宽），要点就是能尽量节省攻击者的资源，达到势能的不平衡。就像前面说的，SYN Flood，或者伪地址的搜索请求，当攻击速率达到一定程度的时候，杀伤力是相当强大的（通过蠕虫散播 DDoS Dummy 是非常合理、也非常常见的手法）
现在要说耗竭带宽资源，通常都是通过路由风暴之类的手法了。。那种“你10M我100M……”的清纯年代应该已经结束了……

Au_Hank

有没有人帮我做做压力测试?性能应该比原来的好几十倍..
http://linux.chinaunix.net/bbs/thread-909113-1-1.html